Vaša správa je príliš veľká na doručenie – podvod s e-mailom
Podvod „Vaša správa je príliš veľká na doručenie“ je phishingová kampaň maskovaná ako automatické oznámenie o zlyhaní doručenia e-mailu. Správa sa snaží presvedčiť príjemcov, že odchádzajúci e-mail nebolo možné doručiť, pretože prekročil limit veľkosti prílohy servera.
E-mail zvyčajne obsahuje predmet správy, napríklad „Potvrdte, prosím, ak chcete pokračovať“ a tvrdí, že sa príjemca pokúsil odoslať správu s veľkosťou 40 MB, čo údajne prekračuje limit 36 MB stanovený serverom. Na posilnenie ilúzie legitímnosti správa obsahuje tlačidlo s označením „Zobraziť neúspešné doručenie“.
Hlavným účelom tohto e-mailu nie je informovať používateľov o problémoch s doručením. Podvodníci sa namiesto toho snažia nalákať príjemcov, aby klikli na vložený odkaz a zadali svoje prihlasovacie údaje na podvodnej webovej stránke.
Obsah
Falošná webová e-mailová stránka Roundcube
Príjemcovia, ktorí kliknú na uvedené tlačidlo, sú presmerovaní na falošnú prihlasovaciu stránku, ktorá napodobňuje vzhľad Roundcube Webmail. Phishingová stránka vyžaduje celú e-mailovú adresu a heslo obete, čím vytvára falošný dojem, že na kontrolu neúspešnej správy je potrebné overenie totožnosti.
Vyšetrovanie podvodu odhalilo, že falošná prihlasovacia stránka je niekedy hostovaná prostredníctvom cloudovej úložnej infraštruktúry spoločnosti Google. Kyberzločinci bežne zneužívajú legitímne hostingové platformy, pretože adresy URL sa na prvý pohľad môžu zdať dôveryhodné, čím sa obete stávajú menej podozrivými.
Je dôležité pochopiť, že Roundcube nie je absolútne zapojený do tejto phishingovej operácie. Jeho značka a rozhranie sú zneužívané bez povolenia len na to, aby podvodná stránka vyzerala autenticky.
Čo sa stane po odcudzení poverení
Akékoľvek informácie zadané do falošného prihlasovacieho formulára sa prenášajú priamo útočníkom. Keď kyberzločinci získajú prístup k e-mailovému účtu, následky môžu byť vážne.
Kompromitované e-mailové účty môžu byť použité na:
- Čítanie dôverných rozhovorov a citlivých osobných informácií
- Vydávať sa za obeť s cieľom oklamať kontakty alebo obchodných partnerov
- Spustite ďalšie phishingové útoky z dôveryhodného účtu
- Pokúste sa obnoviť heslo pre bankové služby, nákupy alebo služby sociálnych médií prepojené s ukradnutou e-mailovou adresou
- Distribuovať spam, podvody alebo škodlivé súbory iným používateľom
Keďže e-mailové účty sú často prepojené s mnohými online službami, jedno ukradnuté heslo môže rýchlo viesť k rozsiahlejšiemu napadnutiu účtu a podvodom súvisiacim s identitou.
Riziká škodlivého softvéru spojené so spamovými kampaňami
Phishingové kampane, ako je táto, sa neobmedzujú len na krádež prihlasovacích údajov. Mnohé spamové operácie sa používajú aj na distribúciu škodlivého softvéru prostredníctvom škodlivých príloh alebo nebezpečných odkazov.
Kyberzločinci môžu pripojiť škodlivé súbory v rôznych formátoch vrátane spustiteľných programov, archívnych súborov, dokumentov PDF, súborov balíka Microsoft Office a skriptov. V niektorých prípadoch môže proces infekcie spustiť už len samotné otvorenie súboru. V iných prípadoch sú používatelia oklamaní, aby povolili makrá alebo ďalšie funkcie, ktoré aktivujú škodlivý softvér.
Tieto infekcie môžu viesť k vážnym bezpečnostným problémom vrátane útokov ransomvéru, inštalácie spyware, krádeže údajov a neoprávneného vzdialeného prístupu k infikovaným systémom.
Varovné signály, ktoré odhaľujú podvod
Hoci sú e-maily navrhnuté tak, aby pôsobili presvedčivo, niekoľko varovných signálov môže príjemcom pomôcť identifikovať podvod:
- Neočakávané oznámenia o zlyhaní doručenia správ, ktoré príjemca nikdy neodoslal
- Tlak na klikanie na tlačidlá alebo okamžité overovanie informácií
- Žiadosti o heslá k e-mailom prostredníctvom externých prihlasovacích stránok
- Podozrivé znenie, nezrovnalosti vo formátovaní alebo nezvyčajné adresy odosielateľov
- Prihlasovacie stránky hostované na nesúvisiacich alebo podozrivých doménach
Používatelia by si mali pamätať, že legitímni poskytovatelia e-mailových služieb nevyžadujú heslá prostredníctvom nevyžiadaných oznámení o zlyhaní doručenia.
- Ako zostať chránený
Príjemcovia, ktorí dostanú tieto e-maily, by sa mali vyhýbať klikaniu na žiadne odkazy ani sťahovaniu príloh. Najbezpečnejšou reakciou je okamžite správu vymazať.
Každý, kto už zadal prihlasovacie údaje na podvodnej stránke, by si mal bezodkladne zmeniť heslo k e-mailu. Dôrazne sa tiež odporúča povoliť dvojfaktorové overenie, skontrolovať aktivitu účtu, či nedošlo k neoprávnenému prístupu, a aktualizovať heslá pre ostatné účty prepojené s napadnutou e-mailovou adresou.
Udržiavanie silných návykov v oblasti kybernetickej bezpečnosti, skeptický prístup k neočakávaným správam a starostlivé overovanie prihlasovacích stránok sú základnými krokmi v obrane pred phishingovými útokmi, ako je podvod „Vaša správa je príliš veľká na doručenie“.
Záverečné myšlienky
E-maily s textom „Vaša správa je príliš veľká na doručenie“ sú podvodné phishingové správy vytvorené s cieľom ukradnúť prihlasovacie údaje do e-mailu. Kyberzločinci sa snažia manipulovať s príjemcami a prinútiť ich poskytnúť citlivé informácie vydávaním sa za oznámenie o zlyhaní doručenia a zneužívaním značky Roundcube.
Týmto e-mailom by sa nikdy nemalo dôverovať. Najlepším postupom je ich ignorovanie a okamžité vymazanie, zatiaľ čo používatelia, ktorí sa stali obeťami podvodu, by mali prijať okamžité bezpečnostné opatrenia na ochranu svojich účtov a osobných údajov.
System Messages
The following system messages may be associated with Vaša správa je príliš veľká na doručenie – podvod s e-mailom:
Subject: [********]: Please confirm to continue. |
